د مستند DNS سرور خوشې کول د DNS زونونو ویش تنظیم کولو لپاره ډیزاین شوی. لخوا د پروژې پراختیا کونکي، د پاورDNS مستند سرور په اروپا کې د ډومینونو ټول شمیر نږدې 30٪ خدمت کوي (که موږ یوازې د DNSSEC لاسلیکونو سره ډومینونه په پام کې ونیسو، نو 90٪). د پروژې کوډ د GPLv2 لاندې جواز لري.
د پاورDNS مستند سرور دا وړتیا چمتو کوي چې د ډومین معلومات په مختلفو ډیټابیسونو کې ذخیره کړي، پشمول MySQL، PostgreSQL، SQLite3، Oracle، او Microsoft SQL Server، او همدارنګه LDAP او ساده متن فایلونه په BIND بڼه کې. ځواب نور هم فلټر کیدی شي (د بیلګې په توګه، د سپیم فلټر کولو لپاره) یا په Lua، Java، Perl، Python، Ruby، C او C++ کې د ګمرک هینډلرونو سره وصل کولو سره بیرته راستانه شوی. په ځانګړتیاو کې د احصایو د لیرې راټولولو لپاره وسیلې هم شاملې دي، پشمول د SNMP له لارې یا د ویب API له لارې (د احصایې او مدیریت لپاره د HTTP سرور جوړ شوی)، سمدستي بیا پیل، په لوا ژبه کې د هینډلرونو سره نښلولو لپاره جوړ شوی انجن، د توازن بارولو وړتیا د پیرودونکي جغرافیایي موقعیت په پام کې نیولو سره.
اصلي :
- اضافه شوی خصوصیت د لوا په ژبه کې د هینډلرانو سره ریکارډونه، د دې په مرسته تاسو کولی شئ پیچلي هینډلرونه جوړ کړئ چې د معلوماتو بیرته راګرځولو په وخت کې AS، subnets، د کارونکي سره نږدې والی، او داسې نور په پام کې نیسي. د Lua ریکارډونو لپاره ملاتړ د ټولو ذخیره کولو بیکینډونو لپاره پلي شوی، په شمول د BIND او LMDB. د مثال په توګه ، د زون ترتیب کې د کوربه شتون شالید چیک په پام کې نیولو سره د معلوماتو لیږلو لپاره ، تاسو اوس مشخص کولی شئ:
@IN LUA A "ifportup(443, {'52.48.64.3', '45.55.10.200'})"
- نوې اسانتیا اضافه کړه ، کوم چې تاسو ته اجازه درکوي د AXFR او IXFR غوښتنو په کارولو سره د مستند سرور څخه زونونه لیږدئ ، د لیږدول شوي ډیټا مطابقت په پام کې نیولو سره (د هر ډومین لپاره ، د SOA شمیره چیک شوې او یوازې د زون نوې نسخې ډاونلوډ شوي). یوټیلیټ تاسو ته اجازه درکوي په لومړني سرور کې د دروند بار رامینځته کولو پرته په خورا لوی شمیر ثانوي او تکراري سرورونو کې د زونونو ترکیب تنظیم کړئ؛
- د نوښت لپاره چمتووالی د udp-truncation-threshold پیرامیټر ارزښت، کوم چې د پیرودونکي لپاره د UDP ځوابونو کمولو مسولیت لري، له 1680 څخه 1232 ته راټیټ شوی، کوم چې باید د پام وړ د UDP پاکټونو له لاسه ورکولو احتمال کم کړي. ارزښت 1232 غوره شوی ځکه چې دا اعظمي حد دی چې د DNS ځواب اندازه د IPv6 په پام کې نیولو سره د لږترلږه MTU ارزښت (1280) سره سمون لري؛
- د نوي ډیټابیس پراساس ذخیره کولو پس منظر اضافه کړ . پس منظر په بشپړ ډول د DNSSEC مطابق دی، د ماسټر او غلام زونونو لپاره کارول کیدی شي، او د ډیری نورو پس منظرونو په پرتله غوره فعالیت وړاندې کوي. د خوشې کیدو سمدلاسه دمخه ، په کوډ کې بدلون اضافه شوی و چې د LMDB بیکینډ عملیات ګډوډ کړي (د غلام زون پروسس کول او د pdnsutil له لارې بار کول کار کوي ، مګر کمانډونه لکه "pdnsutil ایډیټ زون" کار کول بند کړي. ستونزې د حل لپاره پلان شوي. په راتلونکي اصلاحي خپرونه کې؛
- د ضعیف مستند شوي "آټوسیریل" فعالیت لپاره ملاتړ کم شوی ، کوم چې د ځینې مسلو د حل کیدو مخه نیسي. د غوښتنو مطابق (GOST R 34.11-2012 "باید نه" کټګورۍ ته لیږدول شوی) DNSSEC نور د GOST DS هشونو او ECC-GOST ډیجیټل لاسلیکونو ملاتړ نه کوي.
د یادونې په توګه ، PowerDNS شپږ میاشتنۍ پراختیا دورې ته تللی ، د PowerDNS مستند سرور راتلونکي لوی خوشې کیدو سره د 2020 په فبروري کې تمه کیږي. د پام وړ ریلیزونو لپاره تازه معلومات به د کال په اوږدو کې رامینځته شي ، وروسته له دې چې د زیان مننې اصلاحات به د نورو شپږو میاشتو لپاره خوشې شي. په دې توګه، د PowerDNS مستند سرور 4.2 څانګې لپاره ملاتړ به د جنوري تر 2021 پورې دوام وکړي.
سرچینه: opennet.ru